Phishing ou légitime ? Testez vos réflexes en 5 minutes
20 emails et SMS réalistes inspirés des campagnes de phishing les plus répandues en France. À chaque scénario, un seul choix — et des explications pour apprendre à repérer les pièges.
Mis à jour en février 2026 — basé sur les signalements Cybermalveillance.gouv.fr
Pourquoi tester vos réflexes face au phishing
Le phishing ne cible pas que les entreprises. En 2025, les particuliers français sont plus exposés que jamais.
Le phishing (hameçonnage) reste la première menace signalée sur la plateforme Cybermalveillance.gouv.fr, devant les rançongiciels et les arnaques au faux support technique. En 2024, la plateforme a enregistré plus de 3,5 millions de visiteurs cherchant de l'aide face à des tentatives de phishing.
L'arnaque par SMS « Coucou maman, c'est mon nouveau numéro » a été la menace n°1 visant les particuliers en 2024-2025. Ce seul scénario a généré 280 000 consultations sur Cybermalveillance.gouv.fr. Les escrocs misent sur l'émotion et l'urgence — un mécanisme que notre quiz vous apprend à reconnaître.
Les arnaques à la fausse Carte Vitale numérique ont explosé début 2026, exploitant l'actualité du déploiement de la vraie Carte Vitale dématérialisée. Plus de 200 signalements ont été enregistrés rien qu'en janvier 2026. Notre quiz inclut ce scénario et d'autres campagnes ultra-récentes.
Ce que vous allez apprendre avec ce quiz
Vérifier les noms de domaine
La différence entre account-netflix.com (phishing) et
account.netflix.com (légitime) tient à un seul caractère.
Le quiz vous entraîne à repérer ces subtilités sur les domaines les plus usurpés :
Chronopost, OVH, ANTAI, Ameli, DGFiP…
Détecter les signaux d'urgence
« 24 heures avant suppression », « majoration de 375 € », « compte suspendu »… Les cybercriminels créent une pression temporelle pour court-circuiter votre réflexion. Le quiz vous montre comment chaque scénario exploite ce mécanisme.
Reconnaître les vrais emails
Savoir identifier un phishing, c'est aussi savoir reconnaître un email légitime.
Le quiz inclut des vrais emails de Microsoft, Slack, SNCF Connect ou Amazon —
certains avec des domaines qui semblent suspects mais sont authentiques
(comme mail.notion.so ou @freetelecom.fr).
Se méfier des SMS autant que des emails
Le smishing (phishing par SMS) explose en France : fausse vignette Crit'Air, arnaque « Coucou maman », faux colis… Le quiz inclut des mises en situation SMS et WhatsApp pour couvrir tous les canaux d'attaque actuels.
Les 20 scénarios du quiz en détail
Chaque scénario est basé sur de vraies campagnes de phishing documentées en France.
Débutant Les classiques — 6 scénarios
Des emails professionnels courants : faux partage Google Docs, notification WeTransfer piégée, vraie facture Microsoft 365 et notification LinkedIn. Ces scénarios testent les bases — vérification de l'expéditeur et du domaine.
Initié Plus subtils — 6 scénarios
Les scénarios se complexifient : faux DocuSign avec délai de 12h, vraie commande Amazon, fausse alerte bancaire, Netflix « compte suspendu », et un vrai billet SNCF Connect. Les indices sont moins évidents.
Expert Les pièges — 8 scénarios
Le niveau le plus difficile. Domaines très proches des vrais
(ovhcloud-services.com, ameli.com),
emails légitimes avec des domaines qui semblent faux (mail.notion.so),
et les arnaques françaises les plus récentes : « Coucou maman » par SMS,
fausse amende ANTAI, Carte Vitale 2026, vignette Crit'Air, et faux remboursement d'impôts.
Vous êtes DSI, RSSI ou responsable IT ?
Ce quiz donne un aperçu des réflexes individuels. Mais pour mesurer la vulnérabilité réelle de votre entreprise, il faut aller plus loin : envoyer de vrais emails de test à vos collaborateurs, mesurer les taux de clic et de compromission, et former ceux qui se font piéger.
C'est exactement ce que fait LePhish : une plateforme de test de phishing en entreprise avec plus de 30 scénarios prêts à l'emploi, des domaines dédiés, et une sensibilisation intégrée au moment du clic.
Questions fréquentes
Ce quiz est-il gratuit ?
Oui, le quiz « Phishing ou légitime ? » est entièrement gratuit, sans inscription et sans collecte de données personnelles. Il a été conçu par LePhish pour sensibiliser le plus grand nombre aux techniques de phishing courantes en France.
Les scénarios sont-ils basés sur de vraies arnaques ?
Oui. Chaque scénario de phishing reproduit fidèlement une campagne réelle documentée par Cybermalveillance.gouv.fr, la CNIL ou les autorités françaises. Les scénarios sont régulièrement mis à jour pour refléter les dernières arnaques en circulation — comme la fausse Carte Vitale 2026 ou le retour de l'arnaque ANTAI début 2026.
Je me suis fait avoir sur plusieurs scénarios — c'est grave ?
Pas du tout. Certains scénarios sont conçus pour être très difficiles à détecter, même pour des professionnels de la cybersécurité. L'objectif n'est pas d'obtenir un score parfait, mais d'apprendre à reconnaître les mécanismes utilisés par les cybercriminels : urgence artificielle, usurpation de domaine, exploitation de l'actualité. Chaque erreur est un apprentissage.
Quelle est la différence entre ce quiz et un vrai test de phishing en entreprise ?
Ce quiz est un exercice individuel et ludique — vous savez que les emails sont simulés. Un test de phishing en entreprise envoie de vrais emails piégés dans la boîte de réception de vos collaborateurs, sans qu'ils sachent que c'est un test. C'est la seule façon de mesurer la vulnérabilité réelle d'une organisation. LePhish permet de lancer ce type de test en quelques minutes.
Comment signaler un vrai email de phishing ?
Si vous recevez un email ou SMS suspect, vous pouvez le signaler sur Signal Spam (pour les emails) ou par SMS au 33700 (pour les SMS frauduleux). Pour les arnaques en ligne, rendez-vous sur internet-signalement.gouv.fr (PHAROS). Et si vous avez communiqué des informations sensibles (identifiants, coordonnées bancaires), contactez immédiatement votre banque et changez vos mots de passe.
Puis-je partager ce quiz avec mes collègues ou ma famille ?
Absolument, et c'est même recommandé. Le phishing touche aussi bien les professionnels que les particuliers. Partagez le lien de cette page — le quiz est accessible à tous, sans inscription. Pour vos proches moins à l'aise avec le numérique, les scénarios « Coucou maman », Carte Vitale et Crit'Air sont particulièrement parlants.
Envie d'aller plus loin ?
Testez la résistance de votre entreprise avec de vrais emails de phishing envoyés dans les boîtes de réception de vos collaborateurs. 30 jours d'essai gratuit, sans engagement.